News ハッカー、PWAアプリ経由でiOSおよびAndroidユーザーから銀行クレジットを盗む
脅威者はプログレッシブ・ウェブ・アプリケーションを使用して銀行アプリになりすまし、AndroidやiOSユーザーから認証情報を盗み始めている。 プログレッシブ・ウェブ・アプリケーション(PWA)は、ブラウザから直接インストールできるクロスプ...
Android
News 
News Google fixes Android kernel zero-day exploited in targeted attacks
Image: MidjourneyAndroid security updates this month patch 46 vulnerabilities, including a high-severity remote code exe...
News New LianSpy malware hides by blocking Android security feature
A previously undocumented Android malware named 'LightSpy' has been discovered targeting Russian users, posing on phones...
News 新しいAndroidマルウェアが銀行口座から資金を引き出した後、デバイスを消去する
研究者が「BingoMod」と呼ぶ新しいアンドロイドマルウェアは、デバイス上の詐欺技術を使って被害者の銀行口座から金銭を盗むことに成功した後、デバイスを消去することができる。 テキストメッセージを通じて宣伝されるこのマルウェアは、合法的なモ...
News 113カ国のAndroid端末がSMSを盗む大規模キャンペーンに感染
世界中のAndroid端末を標的とした悪質なキャンペーンは、何千ものTelegramボットを利用して端末をSMS窃取マルウェアに感染させ、600以上のサービスのワンタイムパスワード(OTP)を盗み出す。 Zimperiumの研究者はこの作戦...
News Android スパイウェア「Mandrake」、2022年以降Google Play上のアプリに隠されていた
Androidのスパイウェア「Mandrake」の新バージョンが、同プラットフォームの公式アプリストアであるGoogle Playから32,000回ダウンロードされた5つのアプリケーションから発見された。 Bitdefenderは2020年...
News ハムスター・コンバット』の2億5000万プレイヤーがマルウェア攻撃の標的に
脅威行為者は、Hamster Kombatゲームの大人気に便乗し、スパイウェアや情報を盗むマルウェアをインストールする偽のAndroidおよびWindowsソフトウェアでプレーヤーを狙っています。 Hamster KombatはAndroi...
News Telegramのゼロデイにより、悪意のあるAndroid APKを動画として送信可能
EvilVideo」と名付けられたTelegram for Androidのゼロデイ脆弱性により、攻撃者はビデオファイルに偽装した悪意のあるAndroid APKペイロードを送信することが可能となった。 Ancryno」と名付けられた脅威ア...
News Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出
脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受け...
News Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind
Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター...